賽門鐵克遭黑客破門 千萬用戶信息安全存疑

????警察在針對盜竊集團實施絕密的抓捕任務(wù)之前，全套抓捕計劃就已被小偷們了如指掌對于警察而言，這無疑是極為尷尬的狀況。如果警察還試圖花錢從小偷手上買回抓捕計劃呢？事件簡直更加滑稽了。

????不幸的是，殺毒軟件廠商賽門鐵克正在扮演這樣尷尬而滑稽的角色。昨日上午，賽門鐵克產(chǎn)品源代碼被黑客在網(wǎng)站公開發(fā)布。雖然至今未對源代碼真實性做出評論，但這家知名殺毒軟件廠商無疑正面臨著巨大危機。

????代碼遭泄 黑客如過節(jié)

????北京時間昨日上午10時15分，一個容量達(dá)1.2GB、標(biāo)題為“賽門鐵克的pcAnywhere源代碼遭泄露”的文件出現(xiàn)在了BT網(wǎng)站海盜灣（The Pirate Bay），并開放供下載。

????作為殺毒軟件的核心技術(shù)，源代碼一旦大白于天下，就會導(dǎo)致黑客找出殺毒軟件發(fā)現(xiàn)病毒的方式和規(guī)則。

????來自世界各地的電腦愛好者和“黑客”們猶如過節(jié)一般蜂擁而至。不僅紛紛下載，還不時在網(wǎng)站留言欄寫上幾句風(fēng)涼話：“干得漂亮！”“下載速度很快！”“各位玩得開心點！”

????據(jù)發(fā)布這一文件的黑客稱，這一文件正是賽門鐵克產(chǎn)品的源代碼，但由于賽門鐵克保持緘默，其真實性截至目前仍無法確認(rèn)。而實際上，黑客放出這一文件并非心血來潮，而是“談判破裂”的產(chǎn)物。

????分期付款 交易終破裂

????前日，賽門鐵克證實，作為公司誘捕行動的一部分，該公司向一黑客組織表示，愿意支付5萬美元，換取不要把公司部分旗艦安全產(chǎn)品的源代碼發(fā)布到互聯(lián)網(wǎng)上。

????此前有報道稱，賽門鐵克一名叫山姆·托馬斯的員工與一個名為“Yamatough”的黑客組織通過電子郵件進(jìn)行談判，要求后者不要把pcAnywhere和諾頓防病毒軟件的源代碼發(fā)布到互聯(lián)網(wǎng)上。Yamatough此前發(fā)送消息威脅稱，將會在互聯(lián)網(wǎng)上發(fā)布諾頓防病毒軟件的源代碼。

????托馬斯在上周發(fā)送給Yamatough的電子郵件中表示，“我們將向你支付5萬美元。但是，我們需要確保你在收到錢后不把源代碼發(fā)布到互聯(lián)網(wǎng)上。在起初的三個月中，我們將每月支付2500美元。我們將從下周開始向你支付這筆費用。在三個月結(jié)束之后，在我們支付余額前，你要讓我們相信你已經(jīng)銷毀了源代碼。我們相信你不會沒完沒了地討價還價?！?/p>

????賽門鐵克發(fā)言人周一通過聲明表示，“今年1月份，有一個人聲稱是代替匿名黑客組織，嘗試向賽門鐵克勒索，以此作為交易條件不公開其持有的所謂源代碼。賽門鐵克對該事件進(jìn)行了內(nèi)部調(diào)查，并就這起嘗試?yán)账骱椭R產(chǎn)權(quán)盜取事件聯(lián)系到了執(zhí)法人員。與勒索人員的通訊屬于執(zhí)法人員調(diào)查的一部分，由于上述調(diào)查正在進(jìn)行中，所以我們不會披露相關(guān)執(zhí)法機構(gòu)名稱或提供其它額外信息。”

????不過，在經(jīng)過了數(shù)周有關(guān)源代碼證據(jù)及如何轉(zhuǎn)賬的談判后，雙方談判破裂，交易未能完成。一家名為AnonymousIRC的組織在周一晚發(fā)布消息稱，它將會很快發(fā)布源代碼。隨后，就出現(xiàn)了昨日上午這一幕。

????身為世界著名殺毒軟件廠商，居然拿著源代碼和黑客談起了生意，而區(qū)區(qū)5萬美元的“贖金”，竟還要求分期支付，無論賽門鐵克如何辯解此舉是為了“執(zhí)法調(diào)查”，這件事還是成為笑柄。

????很快，微博上出現(xiàn)了這樣的“段子”：悲劇安全軟件源代碼被黑客偷了；喜劇人家只勒索5萬美元；悲劇賽門鐵克要求分期付款，談崩了；喜劇只好報警；悲劇黑客發(fā)布源代碼……

????代碼遭竊 始于6年前

????在技術(shù)飛速革新的時代，殺毒軟件和黑客之間早已不再是“貓和老鼠”的關(guān)系。殺毒軟件的算法及如何反查殺一直是黑客們的研究課題。有的時候，“老鼠吃掉貓”并不是謠傳。

????這已經(jīng)不是賽門鐵克第一次擺出這樣的烏龍。今年1月初，黑客公布賽門鐵克旗下諾頓反病毒軟件2006的源代碼。隨后，賽門鐵克證實，兩款企業(yè)版諾頓防病毒產(chǎn)品源碼被黑客獲得，泄露的代碼是從印度軍方和情報服務(wù)器上被黑客獲取的，是停止更新6年的版本，該版本首發(fā)時間為1999年。

????“雖然這兩款產(chǎn)品均已停產(chǎn)，但完整源代碼的丟失意味著現(xiàn)有版本也遭受威脅?！睂Υ?，互聯(lián)網(wǎng)安全公司Imperva相關(guān)負(fù)責(zé)人表示，在6年的時間里，諾頓的源代碼很可能已經(jīng)發(fā)生了相當(dāng)大的變化。但是如果賽門鐵克在這幾年沒有對諾頓進(jìn)行大幅度修改，某些源代碼可能根本沒有發(fā)生過變化，那么黑客有可能找出辦法來攻破諾頓。

????這一擔(dān)憂很快被否認(rèn)。賽門鐵克隨即在1月6日發(fā)表聲明確認(rèn)，受影響的是兩種舊版本的企業(yè)產(chǎn)品的部分節(jié)段源代碼，都是六年前的版本，且其中一種企業(yè)產(chǎn)品已經(jīng)停產(chǎn)。該事件中，遭到侵入的是第三方網(wǎng)絡(luò)，賽門鐵克自己的網(wǎng)絡(luò)沒有受影響。不會對個人用戶所使用的賽門鐵克諾頓產(chǎn)品構(gòu)成影響。

????殺毒不靠譜 用戶很懸心

????目前，受影響的源代碼并未影響賽門鐵克各個解決方案的功能性或安全性，并且，目前沒有出現(xiàn)客戶的信息因此而受到影響或泄露的事件。但是，這件事情依然引起了用戶們的極大關(guān)注。

????作為最早進(jìn)入中國市場的老牌殺毒軟件，賽門鐵克及諾頓軟件在中國擁有大量客戶。

????據(jù)了解，在過去的六年中，賽門鐵克的客戶數(shù)增加了2.5倍，而中國地區(qū)是他們業(yè)務(wù)發(fā)展最迅速的地區(qū)，六年內(nèi)用戶資源增加了5倍，其中很多客戶都是大型機構(gòu)或高端個人。

????賽門鐵克建議用戶保持定期安全解決方案的更新以確保防護措施有效應(yīng)對任何可能發(fā)生的風(fēng)險。同時向用戶們保證，如果有任何新信息，將及時做出通告。

????針對很多用戶的擔(dān)心，賽門鐵克方面表示，在諾頓2007系列中，諾頓系列產(chǎn)品源代碼已經(jīng)進(jìn)行大幅度修改，2009中也再次對內(nèi)核進(jìn)行了重大的更改。泄露6年前產(chǎn)品的源代碼，最多也就是解釋諾頓系列產(chǎn)品的工作原理，不會對目前產(chǎn)品造成影響。

????但這一說法并不能使用戶真正放心，畢竟以安全為賣點的殺毒軟件，卻連最關(guān)鍵的命門都被捏在黑客手里?！皞€人認(rèn)為，賽門鐵克不能只發(fā)表聲明了事?！蹦持麣⒍拒浖搲嬷鳌癒先生”表示，源代碼遭泄露，賽門鐵克應(yīng)該盡快推進(jìn)下一個版本的大規(guī)模更新，避免用戶受害。